CVE-2024-51680

Cresta Addons para Elementor, versões 1.0.0 a 1.0.9

O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que acessam a página comprometida.

Para as versões 1.0.0 a 1.0.9 do Cresta Addons for Elementor, atualize para uma versão posterior à 1.0.9 para resolver o problema.

Como solução temporária, considere restringir a entrada de dados do usuário para impedir a injeção de scripts maliciosos até que um patch esteja disponível.